インテグレーション
シスコ
Cisco Vulnerability Management の資産インベントリおよびリスクスコア付き脆弱性データVantage 、Nozomi Vantage におけるOT IT アセットの可視性を向上させます。
について
シスコ
Cisco Vulnerability Managementは、リスクベースの脆弱性管理プラットフォーム(旧Kenna Security)であり、企業全体にわたる資産の検出、脆弱性の優先順位付け、リスクスコアリング機能を提供します。Cisco Vulnerability ManagementVantageと統合することで、セキュリティチームOT にわたる管理対象資産の統合ビューを取得でき、資産インベントリやリスクスコア付き脆弱性データをVantage直接取り込むことが可能になります。 これにより、Ciscoの管理プレーンからの信頼性の高いデータが資産レジストリに追加され、インシデント調査が加速され、重要インフラ環境における死角が削減されるとともに、アナリストはコンソールを切り替えることなく、脆弱性管理のテレメトリとOT 観測データを関連付けることが可能になります。
特徴
インポーターのデータ型
Vantage 以下をVantage
シスコの脆弱性管理
:
Vantageでの資産詳細情報の充実と新規作成
資産のCPEおよびCVEのインポート
共同利用事例
シスコのシグナルとOT のアラートを関連付ける
ITとOTにわたる資産インベントリの不整合を解消する
重要なOT における脆弱性の修正を優先する
統合の前提条件
- 「Nozomi Vantage 」Vantage 、管理アカウントに「connector-configuration」ロールが割り当てられているもの
- 「Cisco Vulnerability Management (Kenna)」のテナントで、「ユーザー設定」→「API キー」から発行された API トークンを使用しているもの
- ソーステナントで、資産ごとにCVEの検出結果を生成するCisco Vulnerability Managementモジュールまたはライセンスが有効になっている
- Cisco Vulnerability Managementに登録された資産とVantage資産の間で、ホスト名、IPアドレス、またはMACアドレスの一貫性を確保し、正確な資産の相関分析と重複排除を可能にする
- Vantage からソースツールの APIVantage HTTPS 経由のアウトバウンドネットワーク接続(この前提条件はデプロイメント用のプレースホルダーであり、お客様の環境に合わせて調整される場合があります)
